作者| 夫如何

跨鏈橋協定再遭攻擊,Orbit Chain損失高達8,150萬美元

新年伊始,駭客又出來」興風作浪「。根據Beosin 旗下EagleEye 監測, Orbit Chain 跨鏈橋遭駭客攻擊,損失高達8,150 萬美元

透過駭客行為來看,這一切似乎都早有預謀。根據 Beosin Trace 分析,駭客早在 1 天前(12 月31 日)就嘗試根據漏洞發動小規模攻擊,並且將盜取的 ETH 作為了本次攻擊的其餘 5 個地址的轉帳手續費來源。

今天凌晨,駭客正式發動攻擊,並將被盜資金轉移到上述五個地址。在五筆獨立的交易中,每筆交易都發送到一個新的錢包,Orbit Bridge 發送了5000 萬美元的穩定幣(3000 萬USDT 、 1000 萬DAI 和1000 萬USDC)、 231 枚wBTC(約1000 萬美元)和9500 枚ETH(約2150 萬美元)。

跨鏈橋協定再遭攻擊,Orbit Chain損失高達8,150萬美元

雖然跨鏈橋被攻擊事件時有發生,但攻擊類型卻並不複雜。例如近期,Heco Bridge 受到私鑰外洩攻擊,損失高達8,660 萬美元; Multichain 同樣是私鑰外洩攻擊,損失高達2.42 億美元,同時影響多個專案發展,使Fantom 上資產價格脫錨。

Orbit Chain 這次被偷的原因又是什麼?安全機構慢霧認為,這次攻擊事件可能是跨鏈橋合約漏洞引發的攻擊行為或專案中心化伺服器受到入侵,前者可能更容易被大眾接受。 “人無完人,沒有堅不可摧的程序,但中心化伺服器受到入侵可能會引發更多的連鎖反應。”

攻擊發生後,Orbit Chain 代幣ORC 跌幅超18% ,多種透過Orbit Bridge 跨鏈至 Klaytn 網路的封裝資產價格出現下跌,其中OETH、OBNB、OXRP 均已下跌超過20% 。

提醒廣大用戶,由於目前Orbit Chain 跨鏈橋被盜原因尚未明確,不確定駭客是否有下一步計劃,請盡快撤銷相關錢包批准。跨鏈橋作為資金密集的區域,時常受到駭客的關注,作為使用者盡量做到以下三點:

當事故出現時,盡快撤銷對該跨鏈橋的合約授權,防止進一步風險蔓延,可以透過所在區塊鏈的瀏覽器中approval checker 進行撤銷,同時建議大家定期審核清理一些對自身無用的合約授權,駭客常常會透過智能合約中的漏洞來多次提取資產。

有頻繁跨鏈需求的用戶需要密切關注跨鏈橋的相關信息,例如安全公司預警的風險提示,官方預告的升級等,第一時間了解做好應對準備。

作為跨鏈橋 LP 的參與者,面對此類事件,要積極與專案方溝通,鎖定的資產要做好記錄,等待事後的解決。

目前, Orbit Chain 已經暫停跨鏈橋合約並與駭客進行溝通,同時計劃為用戶發放補償金來彌補資產受損的用戶,具體補償金額尚未公開。